호주 증권 및 투자 위원회(ASIC)는 브로커를 포함한 호주 금융 시장 중개업체에 Optus 데이터 침해로 인한 "신원 도용 및 사기" 위험에 대해 경고 이메일을 보냈습니다.
본 이메일의 사본 금융 거물 시장중개업체는 “고객의 개인정보 확인 및 관리에 각별히 주의해 달라”고 당부했다.
금융 거물 또한 여러 브로커에게 연락하여 준비 상태를 확인했습니다. ASIC 그러나 적어도 하나는 ASIC의 이메일을 받지 못했다는 경고를 받았습니다.
대규모 데이터 유출
Optus는 호주에서 두 번째로 큰 통신 서비스 제공업체입니다. 이 회사는 이번 주 초에 다음과 같은 사실을 공개하여 국내에서 파문을 일으켰습니다. 최대 10만 고객의 개인 데이터 집 주소, 운전면허증, 여권 번호를 포함한 정보가 손상되었습니다.
이는 규모 기준으로 최대 규모의 데이터 유출이었습니다. 호주.
이것은 '해킹'이 아니었습니다. Optus는 말 그대로 문을 활짝 열어 두었습니다. 범인은 데이터를 다운로드하기 위해 비밀번호로 보호되지 않은 연결을 사용했습니다.
그것은 해킹보다 더 큰 이야기입니다.
Optus는 데이터가 노출되고 보호되지 않았기 때문에 과실이 있습니다.
해킹된 것은 아닙니다.
— 𝗝प्र्त 𝗝्त𝗱प्र्त (@jasonjordan) 2022 년 9 월 27 일
해커는 처음에 회사에 몸값으로 1만 달러를 요구했고, 돈을 받을 때까지 매일 10,000명의 Optus 고객을 게시하겠다고 위협했습니다. 그러나 해커라고 주장하는 익명의 온라인 계정은 최근 몸값 요구를 철회하고 손상된 데이터를 삭제하겠다고 약속했습니다.
ASIC의 이메일에는 “이 단계에서 데이터 유출은 소매 고객(및 잠재적으로 중소기업)으로 제한되는 것으로 보이며 기업 계정은 영향을 받지 않는 것으로 보입니다.”라고 밝혔습니다.
소피 거버(Sophie Gerber), TRAction Fintech
“이메일은 ASIC Optus 데이터 유출 규모를 고려할 때 매우 신중합니다.”라고 TRAction의 창립자이자 공동 CEO인 Sophie Gerber는 Finance Magnates에 말했습니다. "비록 AFSL 보유자의 하위 집합에게 전송되었지만 실제로는 금융 서비스 여부에 관계없이 호주인과 거래하는 모든 기업에 동일하게 적용됩니다."
“해킹된 데이터가 현재 삭제되었다는 주장이 있지만, 관련 당사자의 성격을 고려할 때 회의적인 수준은 의심의 여지가 없습니다.”
실제로 Optus는 데이터 유출로 인해 영향을 받은 호주인의 운전 면허증 번호를 변경하는 데 드는 수백만 달러의 비용도 부담하기로 합의했습니다.
앞서 ASIC은 또한 모든 규제 대상 시장 참여자가 “사이버 위험을 해결하다 AFS 라이센스의 일부로 의무 .” 그러나 규제 기관은 호주 금융 서비스 라이센스 요구 사항의 일부로 기술 표준이나 전문가 지침을 권장하지 않습니다.
“ASIC은 사이버 보안에 대해 상당히 많은 언론 보도를 발표했으며 RI Advice와 결합하여 이러한 문제에 적용되는 조사 수준을 보여줍니다. AFSL 보유자는 사이버 보안 및 신원 확인 프로세스를 적극적으로 관리하고 모든 개발 상황을 파악하고 그에 따라 적응하기 위한 적극적인 조치를 취해야 합니다.”라고 Gerber는 덧붙였습니다.
호주 증권 및 투자 위원회(ASIC)는 브로커를 포함한 호주 금융 시장 중개업체에 Optus 데이터 침해로 인한 "신원 도용 및 사기" 위험에 대해 경고 이메일을 보냈습니다.
본 이메일의 사본 금융 거물 시장중개업체는 “고객의 개인정보 확인 및 관리에 각별히 주의해 달라”고 당부했다.
금융 거물 또한 여러 브로커에게 연락하여 준비 상태를 확인했습니다. ASIC 그러나 적어도 하나는 ASIC의 이메일을 받지 못했다는 경고를 받았습니다.
대규모 데이터 유출
Optus는 호주에서 두 번째로 큰 통신 서비스 제공업체입니다. 이 회사는 이번 주 초에 다음과 같은 사실을 공개하여 국내에서 파문을 일으켰습니다. 최대 10만 고객의 개인 데이터 집 주소, 운전면허증, 여권 번호를 포함한 정보가 손상되었습니다.
이는 규모 기준으로 최대 규모의 데이터 유출이었습니다. 호주.
이것은 '해킹'이 아니었습니다. Optus는 말 그대로 문을 활짝 열어 두었습니다. 범인은 데이터를 다운로드하기 위해 비밀번호로 보호되지 않은 연결을 사용했습니다.
그것은 해킹보다 더 큰 이야기입니다.
Optus는 데이터가 노출되고 보호되지 않았기 때문에 과실이 있습니다.
해킹된 것은 아닙니다.
— 𝗝प्र्त 𝗝्त𝗱प्र्त (@jasonjordan) 2022 년 9 월 27 일
해커는 처음에 회사에 몸값으로 1만 달러를 요구했고, 돈을 받을 때까지 매일 10,000명의 Optus 고객을 게시하겠다고 위협했습니다. 그러나 해커라고 주장하는 익명의 온라인 계정은 최근 몸값 요구를 철회하고 손상된 데이터를 삭제하겠다고 약속했습니다.
ASIC의 이메일에는 “이 단계에서 데이터 유출은 소매 고객(및 잠재적으로 중소기업)으로 제한되는 것으로 보이며 기업 계정은 영향을 받지 않는 것으로 보입니다.”라고 밝혔습니다.
소피 거버(Sophie Gerber), TRAction Fintech
“이메일은 ASIC Optus 데이터 유출 규모를 고려할 때 매우 신중합니다.”라고 TRAction의 창립자이자 공동 CEO인 Sophie Gerber는 Finance Magnates에 말했습니다. "비록 AFSL 보유자의 하위 집합에게 전송되었지만 실제로는 금융 서비스 여부에 관계없이 호주인과 거래하는 모든 기업에 동일하게 적용됩니다."
“해킹된 데이터가 현재 삭제되었다는 주장이 있지만, 관련 당사자의 성격을 고려할 때 회의적인 수준은 의심의 여지가 없습니다.”
실제로 Optus는 데이터 유출로 인해 영향을 받은 호주인의 운전 면허증 번호를 변경하는 데 드는 수백만 달러의 비용도 부담하기로 합의했습니다.
앞서 ASIC은 또한 모든 규제 대상 시장 참여자가 “사이버 위험을 해결하다 AFS 라이센스의 일부로 의무 .” 그러나 규제 기관은 호주 금융 서비스 라이센스 요구 사항의 일부로 기술 표준이나 전문가 지침을 권장하지 않습니다.
“ASIC은 사이버 보안에 대해 상당히 많은 언론 보도를 발표했으며 RI Advice와 결합하여 이러한 문제에 적용되는 조사 수준을 보여줍니다. AFSL 보유자는 사이버 보안 및 신원 확인 프로세스를 적극적으로 관리하고 모든 개발 상황을 파악하고 그에 따라 적응하기 위한 적극적인 조치를 취해야 합니다.”라고 Gerber는 덧붙였습니다.
